怎樣增強Apache服務(wù)器的安全性

怎樣增強Apache服務(wù)器的安全性？可能很多人都不太了解，為了讓大家更加了解，小編給大家總結(jié)了以下內(nèi)容，希望大家根據(jù)這篇文章可以有所收獲。

保護(hù)Web服務(wù)器安全非常重要，這意味著只允許其他人查看部分信息并保護(hù)數(shù)據(jù)并限制訪問。

這些是增強Apache Web服務(wù)器安全性的常見內(nèi)容。

1. 隱藏Apache版本和操作系統(tǒng)信息Apache顯示其版本和操作系統(tǒng)名稱錯誤，如下面的屏幕截圖所示。

黑客可以使用此信息使用特定版本的服務(wù)器或操作系統(tǒng)中的公開漏洞發(fā)起攻擊。為了防止Apache webserver顯示此信息，我們可以通過修改apache配置文件中提供了server signature選項。默認(rèn)情況下，它是on(即打開)，將它設(shè)置為off(即關(guān)閉)。

vim /etc/httpd/conf/httpd.conf

修改內(nèi)容為：

ServerSignature Off
ServerTokens Prod

我們還設(shè)置了“ServerTokens Prod”，它告訴Web服務(wù)器只返回apache并禁止操作系統(tǒng)主要版本和次要版本。修改配置文件后，必須重新啟動/重新加載Apache Web服務(wù)器才能使其生效。

service httpd restart

修改并重啟Apache服務(wù)器后，應(yīng)該看到類似的結(jié)果 -

2. 禁用目錄列表

如果文檔根目錄沒有索引文件(如：index.html,index.php,index.html等)，則默認(rèn)情況下，apache Web服務(wù)器將顯示文檔根目錄的所有內(nèi)容。

可以通過Apache配置文件中提供的options directive關(guān)閉特定目錄的此功能。

<Directory /var/www/html>
    Options -Indexes
</Directory>

3. 禁用不必要的模塊

最好禁用所有未使用的不必要模塊，可以在apache配置文件中看到已啟用模塊的列表 -

[root@amsterdam ~]#httpd –M
perl_module (shared)
php5_module (shared)
proxy_ajp_module (shared)
python_module (shared)
ssl_module (shared)

許多列出的模塊可以被禁用，如mod_imap，mod_include，mod_info，mod_userdir，mod_autoindex，因為它們幾乎不被任何生產(chǎn)Web服務(wù)器使用。

vi /etc/httpd/conf/httpd.conf

然后注釋掉 -

#LoadModule auth_digest_module modules/mod_auth_digest.so

注釋模塊后，保存文件。使用以下命令重啟apache服務(wù)。

/etc/init.d/httpd restart/

4. 使用mod_evasive來反駁DoS攻擊

如果希望保護(hù)Web服務(wù)器免受Dos(即拒絕服務(wù))的影響，則必須啟用模塊mod_evasive。它是一個第三方模塊，可以檢測Dos攻擊，并防止攻擊造成的損害程度遠(yuǎn)遠(yuǎn)超過其運行過程。

5. 限制請求大小

Apache對可能導(dǎo)致DoS攻擊的http請求的總大小沒有任何限制。可以使用目錄標(biāo)記限制Apache指令LimitRequestBody的請求大小。

根據(jù)要求，該值可以設(shè)置為0到2GB(即2147483647字節(jié))。

<Directory "/var/www/html/uploads">
   LimitRequestBody 512000
</Directory>

看完上述內(nèi)容，你們對增強Apache服務(wù)器安全性的方法有進(jìn)一步的了解嗎？如果還想了解更多相關(guān)內(nèi)容，歡迎關(guān)注億速云行業(yè)資訊頻道，感謝各位的閱讀。